Een collega-account doet rare dingen
Mails verzenden uit naam van de collega, regels die mappen verbergen, ongebruikelijke logins. Verdacht.
Probeer dit eerst zelf
- 1Schakel het account direct uit (in Microsoft 365: Active Users > de gebruiker > Block sign-in). Daarna pas onderzoeken.
- 2Forceer een logout van alle sessies (Microsoft Entra: gebruiker > Authentication > "Sign out all sessions").
- 3Check op forwarding-rules in de mailbox. Aanvallers maken vaak een regel die mails automatisch doorstuurt en wist.
- 4Reset het wachtwoord, schakel MFA in, en pas dán schakel je het account weer aan.
- 5Mail of bel met je collega op een ander kanaal (geen mail van het verdachte account) om uit te leggen wat er is gebeurd.
Wanneer ons inschakelen
Geen ervaring met session revoke of mailbox-rules? Doe het niet alleen - één gemiste forwarding-rule en de aanvaller blijft erbinnen. We kunnen binnen een uur meekijken.
Zie ook
- Ik denk dat ik op een phishing-link heb gekliktNiet schamen, gebeurt iedereen. De volgende vijftien minuten doen ertoe.
- MFA-app verloren - nieuwe telefoon, geen backup-codesKlassiek probleem na een telefoon-upgrade. Niet de eerste die zonder kan inloggen.
- Mijn telefoon staat vol met MFA-pushes die ik niet aanvroegIemand probeert in te loggen met je wachtwoord en hoopt dat je per ongeluk goedkeurt. Niet doen, ook niet om de meldingen kwijt te raken.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.